お使いの情報システムセキュリティの監査・管理、シマカワにお任せください
今やクリニックのほとんどで、電子カルテなどのシステム導入は常識となってきており、医療情報システムを取り巻く環境は年々変化しています。今後も、さまざまなセキュリティリスクに直面すると考えられる中で、ガイドラインに準拠した医療情報システムの管理を行うことは、多くの労力を必要とします。
シマカワでは、これまで培った経験を最大限に生かし、医療情報システムの円滑な運用のため、クリニックでお使いのシステムの安全性、信頼性の監査・管理業務をサポートいたします。
最新版に合わせたセキュリティ対策を
2017年5月、厚生労働省により「医療情報システムの安全管理に関するガイドライン第5版」が策定されました。これまでのガイドラインでは対応しきれなかった、新技術やサービスなどの普及に伴うセキュリティリスクや、サイバー攻撃の多様化・巧妙化、地域医療連携による医療情報システム取扱事例の増加に対して、規定を設けるなどの改定が行われました。
「医療情報システムの安全管理に関するガイドライン」は、2005年3月の第1版の策定から、技術の進展と共に改定を繰り返されてきました。今後も、医療・介護分野や医療情報システムを取り巻く環境の変化に伴い、改定されていくと考えられます。
シマカワでは、クリニックでお使いの医療情報システムのセキュリティが、最新版のガイドラインに準拠したものであるか、監査・管理業務をサポートいたします。
システム管理体制についての規定
「医療情報システムの安全管理に関するガイドライン第5版」では、「一般管理における運用管理の実施項目例」として、クリニックを対象とし、必要な場合はシステム管理者を指名し、第三者への監査依頼を規定する必要があるとしています。シマカワでは、お忙しいドクターに代わり、システム管理者として監査・管理業務をサポートいたします。
電子カルテシステムの安全管理
「医療情報システムの安全管理に関するガイドライン」の「7章 電子保存の要求事項について」では、電子カルテ保存における遵守すべき3基準について定められ、責任者や関係者のシステム業務がガイドラインに準拠した対応が取られているかを監査する必要があるとされています。
1.真正性
作成された記録に対し、虚偽の入力や書換え・消去などが防止されており、かつ、記録作成の責任の所在が明確なことです。利用IDやパスワードの管理をすることで、責任の所在を明確にしています。
2.見読性
保存された内容が、目的に対して支障のない応答時間で見読できる状態にあることです。紙の記録と同じレベルの見読性を確保しなければならず、必要に応じて書面での表示に対応することも考える必要があります。また、何らかのシステム障害が発生した場合でも、診療に支障がないよう、定期的なバックアップが実施されていることが重要です。
3.保存性
記録された情報が、法令などで定められた期間、真正性と見読性を保った状態で保存されていることです。